Advierten crecimiento de ataques contra identidades digitales en México

mayo 21, 2026 0 Por Redacción

La adopción de inteligencia artificial modificó la gestión de seguridad digital dentro de las organizaciones y elevó el número de riesgos relacionados con identidades digitales. El estudio “2026 Identity Security Landscape” de Palo Alto Networks indicó que las identidades artificiales ya superan ampliamente a las humanas en empresas de México y otros mercados internacionales.

El reporte señaló que casi 90 por ciento de las organizaciones reportó al menos una brecha relacionada con identidades durante los últimos doce meses. El documento también indicó que 83 por ciento de las empresas enfrentó dos incidentes similares y 76 por ciento registró tres o más ataques durante el mismo periodo.

La investigación detalló que los ataques basados en identidad ya se generalizaron en México, impulsados por la expansión de ecosistemas digitales, plataformas en la nube y herramientas automatizadas. Entre las amenazas más recurrentes aparecen phishing, robo de credenciales y accesos privilegiados comprometidos.

Los datos del informe mostraron que ataques como phishing o vishing afectaron hasta 74.4 por ciento de las organizaciones mexicanas. Además, el robo de credenciales y accesos privilegiados comprometidos superó 60 por ciento de incidencia dentro del entorno empresarial nacional.

El estudio también identificó que 60 por ciento de los incidentes de ingeniería social terminó con exposición de datos corporativos. El análisis señaló que una vez comprometida la identidad digital, el impacto se extendió rápidamente hacia sistemas internos y entornos de información sensible.

Crecen identidades artificiales y riesgos empresariales

El reporte explicó que actualmente las identidades de máquina superan a las humanas en una proporción global de 109 a 1. El documento agregó que esta diferencia continúa creciendo en América Latina y México debido al aumento de inteligencia artificial, aplicaciones en la nube y modelos automatizados.

La investigación atribuyó este incremento principalmente al uso de inteligencia artificial generativa y modelos de lenguaje, responsables de 49 por ciento del crecimiento. El estudio añadió que las identidades de máquina también representaron otro 49 por ciento del aumento detectado globalmente.

En paralelo, la adopción de servicios en la nube contribuyó con 41 por ciento del incremento de identidades digitales. El reporte relacionó esta expansión con procesos de transformación digital y estrategias de nearshoring implementadas por organizaciones mexicanas y latinoamericanas.

El estudio advirtió que las empresas enfrentan actualmente un “gap de velocidad” entre controles de seguridad y capacidad de respuesta. Los ataques avanzaron más rápido que los mecanismos defensivos y algunos incidentes alcanzaron exfiltración de datos en apenas 72 minutos.

Fragmentación y privilegios amplían vulnerabilidades

El reporte indicó que 85 por ciento de las organizaciones reconoció problemas derivados de la fragmentación de herramientas y sistemas de identidad. Esta situación retrasó capacidades de detección y respuesta hasta doce horas adicionales por incidente registrado.

En México, más de 99 por ciento de las organizaciones reportó silos de identidad asociados con sistemas heredados y herramientas desconectadas. El informe señaló que estos entornos generan retrasos superiores a trece horas en atención de incidentes relacionados con ciberseguridad.

La investigación agregó que la proliferación de credenciales, tokens y agentes autónomos volvió insuficientes los modelos tradicionales enfocados únicamente en usuarios humanos. El estudio destacó que las organizaciones comenzaron a migrar hacia plataformas automatizadas impulsadas por inteligencia artificial.

El análisis identificó que la gestión de accesos privilegiados continúa como uno de los principales puntos vulnerables. A nivel global, apenas 39 por ciento del acceso privilegiado opera bajo modelos Just-in-Time o Zero Standing Privileges.

El documento también reveló que aproximadamente 40 por ciento de las identidades, incluidos agentes de inteligencia artificial y sistemas automatizados, mantiene acceso a datos organizacionales y entornos sensibles. Este nivel de privilegios amplió la superficie de riesgo para empresas y organismos.

En usuarios humanos, 96 por ciento de las organizaciones reconoció que sus empleados conservan privilegios superiores a los necesarios. El estudio añadió que cerca de 42 por ciento de la fuerza laboral posee acceso directo a información sensible dentro de las compañías.

La investigación señaló que las empresas incrementaron inversiones en seguridad de identidad debido a regulaciones, pólizas de ciberseguros y exigencias comerciales. El reporte añadió que esta tendencia abrió oportunidades para integrar plataformas capaces de consolidar visibilidad y automatización.

Además del impacto operativo, el análisis estimó que organizaciones sin automatización en gestión de certificados digitales enfrentan costos anuales superiores a 272 mil dólares. En México, el impacto económico anual relacionado con estas fallas supera 235 mil dólares.

El documento también indicó que 98 por ciento de las organizaciones modificó inversiones en seguridad debido a requisitos de ciberseguros. Asimismo, 86 por ciento anticipó necesitar apoyo externo para enfrentar amenazas relacionadas con computación cuántica y automatización avanzada.

El reporte concluyó que las identidades digitales crecen más rápido que la capacidad empresarial para controlarlas. La investigación señaló que las empresas deberán adoptar modelos automatizados y dinámicos para responder en tiempo real frente a amenazas impulsadas por inteligencia artificial.

Artículos relacionados en Tecnoempresa.mx: